2025年新生合规培训试题及答案

2025年新生合规培训试题及答案一、单选题（每题仅有一个正确答案，共30题，每题2分）1.某新员工在入职首日收到一封自称“IT部”的邮件，要求其点击链接更新密码。该员工应首先采取的正确行动是A.立即点击链接完成更新B.将邮件标记为垃圾邮件并删除C.拨打公司官方IT热线核实邮件真伪D.回复邮件询问是否确为IT部发送答案：C2.根据《反洗钱法》最新修订，金融机构对非自然人客户受益所有人追溯至最终控制的自然人时，持股比例阈值仍为A.0.1B.0.15C.0.2D.0.25答案：D3.公司《礼品与招待政策》规定，单笔礼品市场公允价值超过多少人民币必须事先书面报批A.200元B.300元C.400元D.500元答案：B4.在跨境数据传输合规审查中，以下哪一项不属于《个人信息出境标准合同办法》要求的必备附件A.数据出境风险评估报告B.境外接收方数据处理协议C.数据主体授权书模板D.境外接收方上市招股书答案：D5.反商业贿赂条款中，“facilitationpayment”在我国司法实践中的主流认定是A.合法小额加急费B.灰色地带可接受C.仍属商业贿赂D.需备案即可豁免答案：C6.某项目招标文件要求投标方提供近三年“无重大违法记录声明”。以下哪项最能降低虚假声明的合规风险A.使用通用模板即可B.由法务部出具专项核查报告并附公开查询截图C.让业务部门口头确认D.直接引用第三方信用评级机构主页描述答案：B7.根据《数据安全法》，关键信息基础设施运营者采购网络产品或服务，影响国家安全的，应当通过A.网络安全审查B.等保三级测评C.ISO27001认证D.商用密码检测答案：A8.员工在社交媒体发布公司研发楼照片，未出现涉密设备，但背景白板露出一张标有“Internal”字样的图纸局部。该行为最可能违反A.《专利管理办法》B.《保密管理办法》C.《工会章程》D.《财务报销制度》答案：B9.2025年7月起施行的《公司法（修订）》将有限责任公司最低注册资本实缴期限压缩至A.成立之日起1年B.成立之日起3年C.成立之日起5年D.成立之日起7年答案：C10.公司《利益冲突申报制度》要求，员工配偶拟担任公司供应商的销售总监，员工本人应在知晓后几个工作日内提交申报A.1B.3C.5D.10答案：B11.下列哪项个人信息处理活动无需取得个人同意A.为履行法定职责B.向第三方提供用户画像用于精准营销C.公开披露用户信用评分D.跨境传输员工考勤数据至境外总部答案：A12.某境外客户要求合同适用纽约州法，但合同履行地在中国境内。合规部提示的核心风险是A.汇率波动B.法院判决承认与执行难度C.时差沟通D.语言翻译答案：B13.公司《反洗钱客户身份识别指引》规定，对于高风险客户，至少每多久重新审核一次客户基本信息A.3个月B.6个月C.1年D.2年答案：B14.员工在内网论坛发布“某领导经常迟到”的帖子，经调查内容不实。该行为最可能构成A.诽谤B.侵犯隐私C.泄露商业秘密D.不正当竞争答案：A15.根据《出口管制法》，以下哪项技术资料在境外展会展示前必须申请许可证A.已公开行业标准B.受控清单物项对应的工艺参数C.已过专利保护期的发明D.学术论文摘要答案：B16.公司《环保合规指引》要求，危险废物贮存场所地面应至少达到A.普通水泥硬化B.防渗系数≤107cm/sC.铺设木地板D.沥青覆盖答案：B17.某员工使用个人网盘临时存储工作文档，网盘服务商服务器位于境外。该行为首要违反A.《外汇管理条例》B.《个人信息保护法》跨境传输要求C.《劳动合同法》D.《反垄断法》答案：B18.公司《捐赠政策》规定，对外捐赠单笔超过人民币多少元需董事会审批A.5万B.10万C.50万D.100万答案：C19.根据《证券法》，在内幕信息敏感期内，员工以下哪项行为一定构成内幕交易A.买入本公司股票B.卖出本公司债券C.建议配偶买入本公司股票D.将信息泄露给媒体但本人未交易答案：C20.公司《反垄断合规指引》将“具有竞争关系的经营者”合称为A.横向垄断协议主体B.纵向垄断协议主体C.轴辐协议主体D.经营者集中主体答案：A21.某业务部门拟通过“算法推荐”向用户推送金融产品，合规部要求首先完成A.算法备案B.算法伦理审查C.算法著作权登记D.算法专利申请答案：B22.公司《职场反骚扰政策》规定，举报人对调查结果不满，可向谁申请二次复核A.直接上级B.合规管理委员会C.工会主席D.董事会审计委员会主席答案：B23.根据《未成年人保护法》，网络产品和服务提供者不得向未成年人提供诱导沉迷的服务，应在上线的何时设置青少年模式A.上线后30日内B.上线同时C.收到监管通知后D.年度审计前答案：B24.公司《制裁合规指引》将联合国、美国OFAC、欧盟三大制裁清单整合为A.白名单B.灰名单C.综合筛查清单D.豁免清单答案：C25.某员工在出差期间接受供应商安排的高尔夫球活动，市场价值800元，员工正确的做法是A.直接参加，事后口头报备B.拒绝参加并记录C.参加后自付费用并取得发票D.让供应商降低费用至300元再参加答案：B26.根据《安全生产法》，生产经营单位主要负责人在发生较大事故后，应在多少小时内向监管部门报告A.1B.2C.3D.4答案：A27.公司《人工智能伦理守则》要求，AI系统训练数据集中若含人脸信息，须首先完成A.人脸去标识化或获得单独同意B.向工信部备案C.申请专利D.进行等保测评答案：A28.某境外并购项目需进行中国反垄断申报，营业额门槛之一为参与集中的所有经营者上一年度全球营业额合计超过A.50亿元人民币B.100亿元人民币C.120亿元人民币D.200亿元人民币答案：B29.公司《税务合规指引》规定，发票开具应当遵循“三流一致”，不包括A.合同流B.发票流C.资金流D.人事流答案：D30.员工发现公司某款APP在后台持续收集用户剪贴板信息，其应向哪个渠道举报最有效A.微博热搜B.公司匿名伦理热线C.直接卸载APPD.在应用商店差评答案：B二、多选题（每题有两个或以上正确答案，共15题，每题3分，多选少选均不得分）31.以下哪些行为可能构成“侵犯公民个人信息罪”A.向诈骗团伙出售员工通讯录B.为催收贷款在公开网络发布借款人身份证照片C.经客户同意将其手机号提供给物流合作方D.将包含客户姓名的快递面单拍照上传至社交平台答案：A、B、D32.公司《反垄断红线》禁止的横向垄断协议内容包括A.固定价格B.限制产量C.分割市场D.联合抵制交易答案：A、B、C、D33.根据《企业境外经营合规管理指引》，境外投资前必须开展的合规风险评估维度包括A.制裁风险B.反洗钱风险C.环保风险D.外汇管制风险答案：A、B、C、D34.以下哪些情形需要启动客户尽职调查（CDD）A.建立业务关系B.单笔交易金额人民币5万元以上C.怀疑客户涉嫌洗钱D.客户previously低风险但两年内未交易答案：A、B、C35.公司《商业秘密分级标准》将商业秘密分为A.核心商密B.重要商密C.一般商密D.内部敏感答案：A、B、C36.根据《个人信息保护法》，处理敏感个人信息应履行的额外义务有A.取得单独同意B.告知必要性C.进行个人信息保护影响评估D.向省级以上网信部门备案答案：A、B、C37.以下哪些属于《美国出口管理条例》（EAR）“最低比例规则”适用的技术A.受控美国原产技术占比达20%B.向E:1国家再出口时占比达10%C.非美国公司开发的软件集成受控代码25%D.完全在中国境内开发且不含美国技术答案：A、B、C38.公司《反洗钱可疑交易识别指标》中，关于“频繁公转私”的量化标准包括A.同一单位账户30日内向不同个人账户划转累计超过200万元B.单笔划转金额占该单位账户余额比例超50%C.划转备注为“差旅费”但收款人多为同一人D.划转后个人账户立即购买外汇答案：A、B、C、D39.以下哪些行为可能触发《刑法》第253条之一“拒不履行信息网络安全管理义务罪”A.网络服务提供者被责令整改后仍不改正B.致使用户信息大量泄露C.致使用户账号被盗用于诈骗D.未在APP隐私政策中披露数据共享对象答案：A、B、C40.公司《环保合规指引》要求，以下哪些情况必须编制突发环境事件应急预案A.涉及危险化学品重大危险源B.涉及重金属排放C.涉及一般工业固废贮存D.涉及危险废物跨省转移答案：A、B、D41.根据《证券期货经营机构及其工作人员廉洁从业规定》，以下哪些属于“礼金”A.购物卡B.微信红包C.演唱会门票D.未公开披露的新股配售机会答案：A、B、C、D42.公司《人工智能合规评估表》中，算法公平性测试需关注的敏感属性包括A.种族B.性别C.宗教信仰D.身体健康状况答案：A、B、C、D43.以下哪些属于《欧盟通用数据保护条例》（GDPR）规定的“数据主体权利”A.访问权B.更正权C.可携权D.被遗忘权答案：A、B、C、D44.公司《制裁合规筛查系统》对以下哪些要素进行实时筛查A.客户姓名B.船舶IMO号C.货物HS编码D.银行SWIFT代码答案：A、B、C、D45.根据《安全生产法》，生产经营单位应当对从业人员进行哪些培训A.安全生产规章制度B.安全操作技能C.应急处理措施D.职业病危害防护答案：A、B、C、D三、判断题（正确请选“对”，错误选“错”，共10题，每题1分）46.公司允许员工在获得直属上级口头同意的情况下接受供应商提供的商务舱升舱服务。答案：错47.根据《数据出境安全评估办法》，数据处理者向境外提供重要数据，需自评估通过后方可出境。答案：对48.公司《反垄断指引》规定，纵向垄断协议中固定转售价格的行为适用“合理原则”而非“本身违法”。答案：错49.某员工将公司涉密文件加密后上传至个人邮箱草稿箱，因未外发，故不违反保密制度。答案：错50.公司《反洗钱制度》规定，对高风险客户可以采取“简化尽职调查”措施。答案：错51.根据《证券法》，慢走线规则要求投资者持有一家上市公司已发行股份达到5%后，每增加或减少1%需暂停交易并披露。答案：对52.公司《环保合规指引》允许将危险废物提供给我危险废物经营许可证但环保信用等级为“环保不良”的单位。答案：错53.公司《人工智能伦理守则》要求，AI系统上线前须完成算法偏见测试并保留测试记录不少于三年。答案：对54.根据《个人信息保护法》，个人信息处理者因合并分立等原因需转移个人信息的，无需再取得个人同意。答案：对55.公司《礼品与招待政策》规定，员工在节日收到客户寄来的月饼券，市场价值180元，可留作自用无需申报。答案：错四、简答题（共4题，每题10分）56.简述公司在进行跨境并购时，如何识别并规避美国OFAC制裁风险。答案：（1）建立综合筛查清单，含OFACSDN、SSI、FSE等子清单；（2）对目标公司及其控股股东、董事、关键合同方、主要供应商、主要客户进行股权链及控制链追溯，覆盖25%以上股权或协议控制；（3）对目标公司历史交易进行回溯筛查，至少追溯5年，重点关注涉及伊朗、朝鲜、俄罗斯、叙利亚等高风险地区业务；（4）在交易协议中设置“制裁陈述保证”条款，要求卖方保证未被制裁且未来若因制裁导致损失由其承担；（5）设置分手费及反向分手费机制，若因制裁无法交割可退出；（6）交割后持续滚动筛查，季度更新；（7）建立内部举报通道，鼓励员工发现疑似制裁交易立即上报合规部；（8）对高风险并购项目聘请外部律所出具OFAC专项法律意见，并留存底稿。57.结合《个人信息保护法》，说明公司APP在收集用户精准位置信息时应如何履行“告知—同意”义务。答案：（1）在首次启动APP时以弹窗形式单独告知收集精准位置信息的目的、方式、范围、存储期限、共享及跨境情况；（2）提供“同意”与“不同意”两个同等突出按钮，不得默认勾选；（3）将精准位置信息与一般位置信息区分处理，给予用户精细化选择；（4）在用户拒绝后，不得频繁弹窗干扰使用，且核心功能仍可正常使用；（5）每12个月重新提示用户确认，若处理目的、范围变更需再次征得同意；（6）建立便捷撤回同意机制，在“我的—隐私设置”中两步操作内可关闭；（7）对14岁以下未成年人收集精准位置信息须取得监护人单独同意，并使用未成年人模式；（8）记录consentlog，包含用户ID、时间戳、IP、设备号、同意范围，保存期限不少于3年；（9）如后续需将精准位置信息用于个性化广告，须再次增强告知并取得单独同意；（10）定期接受第三方合规评估，出具个人信息保护影响评估报告并向省级以上网信部门备案。58.说明公司在识别“虚假贸易融资”洗钱模式时的五条关键redflag，并给出对应的缓释措施。答案：Redflag1：同一批货物短期内多次循环进出口，金额逐次放大；缓释：调取海关舱单、提单比对，要求提供物流单据原件。Redflag2：贸易双方注册时间相近、地址相邻、股东交叉；缓释：利用工商信息穿透股权，要求披露最终受益所有人。Redflag3：发票、提单、保单日期逻辑矛盾，如提单日期早于发票日期；缓释：引入第三方船公司、保险公司交叉验证。Redflag4：货物价格显著偏离海关同类商品均价30%以上；缓释：引入外部估值机构出具价格基准报告。Redflag5：频繁变更收款银行至离岸金融中心且账户名与出口商不一致；缓释：设置收款账户白名单，变更需额外审批并重新尽调。59.阐述公司《反垄断合规指引》对“轴辐协议”的识别要点及内部调查流程。答案：识别要点：（1）存在上游或下游“轴心”企业，与多个“辐条”竞争对手同时达成纵向协议；（2）“辐条”之间虽无直接横向沟通，但通过“轴心”交换竞争敏感信息，如价格、产量、投标底线；（3）协议导致市场价格上涨或竞争减少，具有明显反竞争效果；（4）使用相同或相似的公式、折扣、附加费，时间同步性高；（5）轴心企业向辐条企业提供“奖励”或“惩罚”机制，确保协议执行。内部调查流程：Step1：合规部收到举报或系统预警后48小时内启动初步筛查，调取邮件、会议纪要、定价系统日志；Step2：若初步证据成立，成立跨部门调查组（合规、法务、内审、IT），报首席合规官批准；Step3：对涉事员工进行单独访谈，告知其不得毁灭证据，同步锁定电子数据镜像；Step4：聘请外部经济分析机构测算市场影响，评估是否达到申报营业额标准；Step5：若证据确凿，主动向国家反垄断局提交宽大申请，争取首免或减罚；Step6：完成调查报告，提出整改措施，包括暂停相关协议、修订定价政策、开展反垄断培训；Step7：将案件材料归档保存10年，接受后续监管检查。五、案例分析题（共2题，每题20分）60.案例：A公司计划通过VIE架构收购一家开曼公司B，B公司旗下中国运营实体C从事云存储业务，C公司年收入80亿元，用户数据含5亿条中国人脸信息。交易对价30亿美元，其中10亿美元来自A公司境内资金，20亿美元拟由A公司香港子公司向境外银行贷款。问题：（1）本次交易需向中国哪些监管机构申报或获得批准？（2）若C公司未进行数据出境安全评估即向境外总部回传用户训练数据，将面临何种法律责任？（3）A公司如何设计交易结构以降低制裁及数据合规风险？答案：（1）需向国家市场监管总局进行经营者集中反垄断申报；向国家网信办申报数据出境安全评估；向商务部提交外商投资安全审查；若涉及国有资金，还需向国资委备案；向外汇局办理境外投资外汇登记。（2）C公司违反《数据安全法》第46条，可被处以最高5000万元罚款，对直接责任人最高罚款100万元；若造成数据大量泄露，可责令暂停相关业务、停业整顿；若构成犯罪，依《刑法》第253条之一追究刑事责任。（3）风险降低设计：a.在交割前完成C公司数据资产剥离，将含人脸信息的核心数据留在境内合资公司，由境内主体独立运营；b.对境外贷款银行进行OFAC筛查，确保不在SDN清单；c.在交易协议中设置“数据合规先决条件”，